НПО Эшелон

Специалист Центра оценки соответствия и тестирования

Не указана
  • Москва
  • Частичная занятость
  • Гибкий график
  • Нет опыта
  • Сертификация
  • Сертификация СИ
  • Разработка технической документации
  • ЕСПД
  • Спецификация требований
  • Проведение испытаний
  • Обращение с технической документацией
  • Разработка методики испытаний
  • ЕСКД
  • Информационная безопасность
  • Знание нормативной документации ГОСТ и СНиП
  • Разработка регламентов и процедур
  • Динамическое тестирование
  • Нормативно-техническая документация
  • ГОСТ 19
  • ГОСТ 34
  • Тестирование на проникновение
  • Техническая защита информации
  • Разработка проектной документации

Компания АО НПО «Эшелон» (является аккредитованной IT-компанией) специализируется на оказании услуг по сертификации, как обязательной, так и в рамках добровольной системы сертификации (СДС).

Основные направления Центра оценки соответствия и тестирования:

  • Сертификация по требованиям ФСТЭК России.
  • Оценка соответствия по требованиям ОУД в рамках проверки банковских приложений (требования ГОСТ ИСО/МЭК 15408, Профиля защиты ЦБ, положения Банка России).
  • Проведение тематических исследований по требованиям ФСБ России.
  • Проведение оценки по требованиям стандарта платформы Цифрового Рубля.
  • Принятие участия в разработке стандартов в области защиты информации (в рамках в рабочей группы ТК-362).
  • Внедрение процессов безопасной разработки по требованиям
    ГОСТ Р 56939-2016, ГОСТ Р 56939-2024.
  • Проведение внешнего и внутреннего тестирования на проникновение и анализ защищённости информационных систем и инфраструктуры организаций.

Обязанности:

  • Разработка программы и методики сертификационных испытаний.
  • Проведение испытаний на соответствие действующим нормативным и методическим документам по защите информации.
  • Оформление протоколов сертификационных испытаний, подготовка заключений по результатам испытаний.
  • Формирование шаблонов документации по требованиям Заказчика.
  • Взаимодействие внутри команды, а также с Заказчиками, Органами по сертификации.

Наши ожидания:

  • Высшее/неоконченное (желательно) техническое образование.
  • Знание основ сертификации, условий и процедуры проведения сертификации.
  • Знание методов планирования и организации проведения сертификационных испытаний, выполнения работ по защите информации.
  • Знание основных типов СЗИ, области их применения.
  • Знание действующих нормативных требований в сфере защиты информации.
  • Понимание ИТ-терминологии, базовых принципов информационной безопасности.
  • Понимание этапов жизненного цикла программного обеспечения, отличие SDLC от SSDLC.
  • Владение пакетом MS Office.
  • Грамотная устная и письменная речь.
  • Ответственность, внимательность, умение работать с большим объемом информации при параллелизации рабочих задач.

Будет плюсом:

  • Знание английского языка на уровне понимания зарубежных стандартов.
  • Общее понимание требований ЕСКД, ЕСПД.
  • Понимание принципов и подходов, связанных с анализом продукта по методическим требованиям поиска уязвимостей.
  • Опыт в проведении функционального тестирования/статического анализа исходного кода/динамического анализа исходного кода/code review/композиционного анализа/фаззинг-тестирования/тестирования на проникновение вручную и (или) с использованием автоматизированных средств.
  • Готовность к оформлению формы допуска к государственной тайне.

Мы предлагаем:

  • Интересную работу в дружелюбном молодом коллективе с адекватным менеджментом.
  • Участие в интересных проектах и задачах, связанных с информационной безопасностью.
  • Прозрачную и понятную финансовую мотивацию (оклад + премиальная часть от выполненного проекта), а также возможность карьерного роста.
  • Возможность участия в проведении обучающих мероприятий и консультаций для заказчиков (с дополнительной оплатой).
  • Индивидуальный график работы (8:00-17:00; 9:00-18:00; 10:00-19:00).
  • Официальное трудоустройство в соответствии с ТК РФ.
  • Оплату мобильной связи.
  • Оплату обучающих курсов для сотрудников.
  • Обеспечение материально-технической базой (корпоративная техника - компьютеры, ноутбуки, мобильные устройства и пр.).
  • Частичную компенсацию ДМС и абонемента в фитнес-клуб.
  • Корпоративная пенсионная программа (дополнительные перечисления взносов работодателем в НПФ).
  • Возможность внутреннего обучения, повышения квалификации в учебном центре компании.
  • Возможность профессионального роста и самореализации, введение в рабочий процесс новых подходов и методик.